neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Firefox začína skrývať navštevované domény pred poskytovateľom

Značky: FirefoxbezpečnosťSSL / TLS

DSL.sk, 3.10.2023


Webový prehliadač Firefox začína vo svojej stabilnej verzii štandardne podporovať rozšírenie šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello, pri použití ktorého sa šifrujú aj navštevované domény.

Mozilla o tom informuje v tomto oznámení.

Firefox obsahoval experimentálnu podporu ECH už od verzie Firefox 85 zo začiatku roka 2021, podpora bola ale štandardne vypnutá. Mozilla teraz ECH začína podporovať štandardne vo Firefoxe 118, ktorý bol vydaný minulý týždeň.

ECH ale nie je podporované u všetkých užívateľov s touto verziou. Pri použití ECH je samozrejme vhodné používať aj šifrované DNS a Firefox tak ECH používa iba vtedy, ak je v ňom zapnutá aj podpora DoH, DNS cez HTTPS. Tá je štandardne zapnutá napríklad v USA, podľa dostupných informácií ale zatiaľ v EÚ nie je štandardne zapnutá.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Podporuje ho už napríklad ale služba Cloudflare, informuje Mozilla.

      Zdieľaj na Twitteri



Najnovšie články:

Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16
Starship má dnes uskutočniť ďalší let, video
Google chce údajne na notebooky nasadiť Android namiesto ChromeOS


Diskusia:
                               
 
ddfghd
Od: zjdgfjf | Pridané: 3.10.2023 16:45

ja som bol doteraz v tom, ze ak si vo firefoxe nastavim cloudflare dns, ktore je sifrovane, tak isp nema sancu vidiet uz ani dns dopyty, kym doteraz nevidel len obsah webstranok (https).
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: ddfghd
Od: MarkusK | Pridané: 3.10.2023 17:59

To ano ale pre zmenu dns dopyt vidi clodflare. Pridanim tejto podpory uz ani oni nebudu toto moct sledovat.
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: ddfghd
Od: Chdhsksk | Pridané: 4.10.2023 22:25

Nie. Pohladaj si Oblivious DoH in 1.1.1.1
Odpovedať Hodnotiť:
 
Re: ddfghd
Od: Kecf | Pridané: 3.10.2023 20:23

DNS dopyt a SNI nemaju nic spolocne. Clanok pise o SNI, ktore je clear text v https.
Odpovedať Známka: 10.0 Hodnotiť:
 
cf test
Od: nunubo | Pridané: 3.10.2023 18:14

https://www.cloudflare.com/ssl/ encrypted-sni/#results
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: cf test
Od: rrzzuuz | Pridané: 3.10.2023 21:17

fajn vec
Odpovedať Hodnotiť:
 
skryvanie sa pred dns traffic sniffermi
Od: lolgov volkov | Pridané: 3.10.2023 18:35

najlepsie! co koho do coho?!
Odpovedať Hodnotiť:
 
Re: skryvanie sa pred dns traffic sniffermi
Od: GážduI'o | Pridané: 4.10.2023 7:36

No podla eúk presumpcie viny keď si o niekoľko mesiacov stále budeš šifrovať digi veci tak priekazne niekoho do niečoho. Obzvlášť zástupcov bezp. zložkiek v hnedých košeľkách alias novodobé ss.
Odpovedať Známka: -5.0 Hodnotiť:
 
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:27

Určite sa každý dokážeme vžiť do pocitov poskytovateľov, ktorý kvôli zvyšovaniu kvality služby investovali ohromné prostriedky do záznamových a zálohovacích zariadení, len aby boli necitlivo odsunutý na vedľajšiu koľaj priekazne zradnou sabotážou.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:37

Je to akoby ste si kúpili 120Hz 4K Smart televízor a štátna televízia vám v hlavnej spravodajskej relácii servírovala zakaždým aspoň 2-3 nazelenalých expertov v nejakej pofidérnej oblasti vo flanelových košeliach, pripájajúcich sa zrejme z notebookov zo schémy podpory pre rodiny so školopovinnými deťmi MIRRI SR, ktorým zrejme treba rátať chlpy v nose, lebo púšťajú tak do 5 framov za sekundu a na obrazovke nielenže nebeží countdown timer, ale nie je tam ani číslo, na ktoré sa dá zavolať odhadovaný počet a vyhrať priekazne zaujímavé sumy.
Odpovedať Známka: -5.4 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: GážduI'o | Pridané: 4.10.2023 7:42

Hah! Už čakám rómsku vzburu za to pjetikilo, mecenáš má viac šťastia ako rozumu keď mu stále ľudia naletia bez toho aby sa priekazne zamysleli a uvedomili si fakt že to zneje až príliš dobre na to aby to bola pravda
Holt, kdo umí ten umí. Len mi nedá ako blbý musia byť tí čo mu čokoľvek žerú keď on sám je príkladom hádam toho najdementnejšieho človiečika na zemi, ako to vôbec dotiahol do parlamentu? A post ministra? Žeby saroš?
Odpovedať Známka: -7.1 Hodnotiť:

Pridať komentár